IPCop brannmur og Tele2 ADSL problemer

[Frummel]

Hei,

Har brukt mange timer nå på å forske på hvorfor jeg ikke kan koble meg opp på nettet bak IPCop's Linux baserte brannmur.

 

Nettverket vårt enkelt skissert er slik:

ADSL Modem->IPCop->Switch->Klienter

 

ADSL modemet er Thomson SpeedTouch 510i

Internettleverandøren er Tele2 Bedrift.

Klientene er alle Win XP pro og det er en small business server 2003 på nettet, denne har kun ett nettverkskort så den har ingen brannmurfunksjon i nettet.

 

Fra klientene kan jeg koble meg opp mot IPCop's websider hvor jeg ser at IPCop har kontakt med internett. Jeg kan se IPadressene til de som har "pinget" meg eller hva det er de har forsøkt seg på. Jeg kan tilogmed via IPCop's websider gjøre internettoppslag på WhoiIs.

 

Men jeg får ikke koblet meg opp på internett fra klientene, e-post og messenger fungerer heller ikke.

 

I IPCop har jeg konfigurert den røde sonen til DHCP, jeg forstår at det er valget når vi ikke har statisk IP, men mottar denne av ISP'en som er Tele2. Leste et sted at jeg skulle konfigurere ADSL modemet til bridget. Jeg koblet modemet direkte til min maskin logget meg inn og der fremkommer det at det er i bridget modus. Jeg fikk forøvrig ikke sett på mulighetene for å konfigurere det fordi det var ikke blitt lastet noen templates til det.

 

Inbiller meg at det må være noe med modemet en eller annen innstilling, alternativt at jeg har fast IP adresse, men det har vært ukjent for meg. Opererer Tele2 med dette?

 

Setter stor pris på om noen i forumet kan hjelpe meg videre.

 

mvh

Frummel

[Zenit]

Fra klientene kan jeg koble meg opp mot IPCop's websider hvor jeg ser at IPCop har kontakt med internett. Jeg kan se IPadressene til de som har "pinget" meg eller hva det er de har forsøkt seg på. Jeg kan tilogmed via IPCop's websider gjøre internettoppslag på WhoiIs.

Jeg ville også ha dobbeltsjekket dette ved å bruke ssh. Her kan du se hvordan nettkortene er satt opp med ifconfig, ta en kjapp kikk på /etc/resolv.conf (at dns-serverne er satt opp). Og pinget samt tracerouta litt.

 

Men jeg får ikke koblet meg opp på internett fra klientene, e-post og messenger fungerer heller ikke.

Se hva slag informasjon klientene får fra ipcopen. Hvis det er *nix, bruker du samme fremgangsmåte som over. I windows bør du se på informasjonen fra "ipconfig /all". Er rimelig sikker på at ipcopen har en dns-proxy så den kan brukes som dns-server. Er dhcp-serveren i ipcopen slått på?

 

Innstillingene i ipcopen sjekker du lettest over ssh. Når du er inne kan du kjøre setup og dobbeltsjekke at du har konfigurert det røde kortet riktig. Hvis det ikke er satt opp til å motta ip over dhcp, bør du sjekke dns-servere, IP, nettmaske og gateway.

 

I IPCop har jeg konfigurert den røde sonen til DHCP, jeg forstår at det er valget når vi ikke har statisk IP, men mottar denne av ISP'en som er Tele2. Leste et sted at jeg skulle konfigurere ADSL modemet til bridget. Jeg koblet modemet direkte til min maskin logget meg inn og der fremkommer det at det er i bridget modus. Jeg fikk forøvrig ikke sett på mulighetene for å konfigurere det fordi det var ikke blitt lastet noen templates til det.

 

Inbiller meg at det må være noe med modemet en eller annen innstilling, alternativt at jeg har fast IP adresse, men det har vært ukjent for meg. Opererer Tele2 med dette?

Om du har faste IP-er eller ikke må du selv undersøke med Tele2. Er tross alt litt kritisk for hvordan du skal konfigurere ipcop. På et bedriftsabonnement er det veldig vanlig med faste IP-er, også hos Tele2.

[agvg]

Hvilke Gateway og DNS-adresser tildeles eller brukes av maskinene i nettet?

[Frummel]

Har sjekket med Tele2, vi har dynamisk tildeling av IP adresser.

Når det gjelder spørsmål vedrørende Gateway og DNS så må jeg melde pass.

 

Vi er et lite firma som har bygget opp et nettverk som er helt "standard"

Kjøpt in 1 server 1 switch og 10 PC'er fra DELL og kobla det sammen.

Serveren er en small business server 2003 og satt opp ved hjelp av templates.

Internett er nå kobla via en Linksys trådløs router med brannmursfunksjonalitet rett i switchen. Det er denne jeg vil erstatte med IPCop.

 

Men rådene som jeg har fått skal jeg teste ut en kveldstime på jobben og se hvilke resultater de bringer, så mange takk for disse.

[Zenit]

Har sjekket med Tele2, vi har dynamisk tildeling av IP adresser.

Oki, da vet vi det. Kanskje litt mer typisk siden dere er en liten bedrift.

 

Når det gjelder spørsmål vedrørende Gateway og DNS så må jeg melde pass.

Det er her du åpner et cmd-vindu på en klient maskin og skriver "ipconfig /all". Dette vil se noe annerledes ut i brannveggen da den også har "offisiell" IP gjennom Tele2. Men over ssh kan du f.eks. se bruke "cat /etc/resolv.conf" og "netstat -rn". Denne informasjonen skal også være tilgjengelig i webgrensesnittet, uten at jeg får dobbeltsjekket det her og nå.

 

Vi er et lite firma som har bygget opp et nettverk som er helt "standard"

Kjøpt in 1 server 1 switch og 10 PC'er fra DELL og kobla det sammen.

Serveren er en small business server 2003 og satt opp ved hjelp av templates.

Ah, det forklarer litt mer. Litt synd med utgiftene til den server 2003 lisensen, her hadde en unix-boks med samba sikkert gjort en utmerket jobb på en langt billigere måte Men godt mulig at dere som et lite firma ikke innehar den kompetansen.

 

Internett er nå kobla via en Linksys trådløs router med brannmursfunksjonalitet rett i switchen. Det er denne jeg vil erstatte med IPCop.

Tenkte bare å nevne at det er godt valg av brannmur i første omgang. Den er enkel å sette opp og ganske greit dokumentert. Vil helt sikkert gjøre en utmerket jobb en lengre periode.

 

Men rådene som jeg har fått skal jeg teste ut en kveldstime på jobben og se hvilke resultater de bringer, så mange takk for disse.

Bare å stille spørsmål hvis du fortsatt står fast. Mange her som gjerne svarer.